Herramientas de administración del cliente de vida de zona de aterrizaje (versión preliminar)
Importante
Esta es una característica en versión preliminar. Esta información se relaciona con una función preliminar que puede modificarse sustancialmente antes de su lanzamiento. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Este artículo le ofrece una información general sobre las nuevas herramientas de administración del ciclo de vida de la zona de aterrizaje y las mejoras proporcionadas a través de Microsoft Cloud for Sovereignty en GitHub. El plan consiste en mejorar continuamente su eficacia, fiabilidad y capacidad de cumplimiento para satisfacer mejor las necesidades cambiantes de los clientes. Las herramientas de administración del ciclo de vida de la zona de aterrizaje son:
- Evaluación: esta herramienta realiza una evaluación previa a la implementación de los recursos Azure, como sus ubicaciones y asignaciones de políticas Azure, en comparación con las mejores prácticas establecidas.
- Compilador de políticas: esta herramienta agiliza el proceso de gestión de políticas. Analiza sistemáticamente las iniciativas de directivas de su organización examinando los componentes clave.
- Analizador de deriva: esta herramienta monitorea y compara el estado actual de la nube ambiente con su configuración de zona de aterrizaje prevista originalmente. Identifica desviaciones o cambios críticos.
- Ubicaciones de recursos: esta herramienta informa la información de ubicación del recurso Azure proporcionada por su suscripción Azure.
Evaluación de
La herramienta Valoración proporciona una evaluación previa a la implementación de los recursos de Azure, como sus ubicaciones y asignaciones de directivas de Azure, en comparación con los procedimientos recomendados establecidos. La herramienta evalúa varios aspectos de un entorno de nube, tales como:
- La asignación de la directiva de base de la zona de aterrizaje soberana (SLZ).
- El uso de iniciativas de directivas personalizadas.
- Las asignaciones de directivas individuales.
La herramienta le proporciona recomendaciones basadas en la gravedad de los resultados. Las recomendaciones se clasifican en:
- Mejor: Asignar la iniciativa de política de línea base SLZ.
- Mejor: Asignar políticas desde la línea base de SLZ en una iniciativa personalizada u otra iniciativa integrada.
- Bueno: Asignar individualmente políticas que sean parte de la iniciativa de política de línea base de SLZ.
Categorías
La herramienta evalúa cada una de las siguientes categorías y proporciona niveles de gravedad según los resultados.
- Ubicaciones permitidas
- Informática confidencial (si se selecciona en el momento de la evaluación)
- Claves administradas por el cliente
- Arquitectura
Niveles de gravedad
La herramienta agrupa los resultados de la evaluación de categorías según los siguientes niveles de gravedad:
Gravedad | Buscando |
---|---|
Alto | No se ha encontrado la directiva. |
Medio | La directiva está asignada individualmente. |
Bajo | La directiva está asignada como parte de una iniciativa (no como referencia). |
Informativa | No se utilizan grupos de administración. |
Ninguno | No se encuentran resultados si no se asigna la directiva de referencia. |
Compilador de directivas
En el complejo panorama del cumplimiento normativo, las organizaciones se enfrentan a la desafiante tarea de administrar iniciativas directivas superpuestas y contradictorias. El compilador de directivas agiliza el proceso de administración de directivas. Analiza sistemáticamente las iniciativas de directivas de su organización examinando componentes clave, como nombres para mostrar, descripciones, parámetros y efectos.
La herramienta compara estos elementos en diferentes directivas y detecta redundancias, conflictos y brechas. Luego utiliza este análisis para proporcionar un conjunto de iniciativas de directivas conciliadas y recomendadas que se alinean con las necesidades de cumplimiento específicas de los clientes, haciendo que la administración de directivas sea más eficiente y fiable.
Ejemplo de caso de uso
Imagine el compilador de directivas como un asistente dedicado que revisa meticulosamente todos sus documentos de directivas, identifica cualquier superposición o contradicción y luego le aconseja sobre la mejor acción. Ya sea que necesite armonizar las directivas de protección de datos en diferentes jurisdicciones o alinear las medidas de seguridad con diferentes estándares de la industria, el compilador de directivas ayuda a crear un marco de directivas claro y coherente.
Características actuales del compilador de directivas
El prototipo actual de la herramienta Compilador de directivas le proporciona acceso a todas las iniciativas de directivas de Azure integradas y personalizadas en su ámbito raíz. La herramienta le ayuda a consolidar todas las directivas únicas de iniciativas seleccionadas en una única iniciativa personalizada. En el proceso, la herramienta le brinda una descripción general completa y una simplificación del panorama de directivas.
Analizador de desfases
Las herramienta Analizador de desfases de la zona de aterrizaje supervisa y compara el estado actual del entorno de nube con su configuración original prevista. Identifica cualquier cambio o desviación críticos que puedan afectar a su integridad y cumplimiento de entorno. Estos cambios pueden ser intencionales o no.
Información de acceso al analizador de desfases
Para acceder, hay una versión preliminar pública disponible para que los usuarios verifiquen el desfase con una configuración SLZ estándar. Puede acceder a la versión preliminar pública desde Inicios rápidos de Cloud for Sovereignty. Además, puede solicitar la versión preliminar privada, mediante la cual puede comparar el desfase con una zona de aterrizaje registrada, desde esta página.
Importante
La versión preliminar pública de Analizador de desfases ofrece una funcionalidad limitada en comparación con la versión preliminar privada.
Categorías de desviaciones
Puede categorizar los desfases intencionales o no intencionales que la herramienta identifica de la siguiente manera:
- Gravedad: clasificar el efecto de los cambios por niveles de gravedad ayuda a priorizar las acciones.
- Grupos de administración: los cambios en los grupos de administración pueden generar riesgos de seguridad y cumplimiento.
- Asignaciones de iniciativas de directivas: las modificaciones a las asignaciones de directivas pueden provocar riesgos operativos.
- Parámetros de directivas: las modificaciones a los parámetros de directivas pueden provocar riesgos operativos.
- Ubicaciones permitidas: los cambios en las ubicaciones permitidas pueden comprometer la seguridad o el cumplimiento.
- Retención de registros: los cambios en las directivas de retención de registros pueden causar riesgo de pérdida de datos o incumplimiento.
- Cambios de gravedad: los cambios en los niveles de gravedad pueden provocar que se pierdan notificaciones de cambios críticos.
- Jerarquía del grupo de administración: los cambios en las jerarquías del grupo de administración pueden aumentar los riesgos de seguridad.
Ubicaciones del recurso
La sección Ubicaciones de recursos Azure muestra detalles esenciales de todos los recursos dentro de la suscripción seleccionada, incluida la ubicación del recurso, el nombre del recurso y la identificación del recurso, lo que facilita una vista integral de la distribución de recursos dentro de Azure. Esta información se puede mostrar en una tabla y representar visualmente en un mapa.
Esta información anteriormente formaba parte de la herramienta de evaluación, pero ahora se ha trasladado a su propia área a medida que desarrollamos más funciones.